Fragen zu dem Artikel Warum Desktop Firewalls nichts taugen (http://www.hardwareecke.de/berichte/sicherheit/warum_dfw_nix_taugen.php) bitte hier posten!
hi,
hab ne frage da steht irgendwas von IE das wen so ne datei ins i-net will dan ist das nich IE sondern etwas anderes
bei mir will diese datei ins i-net aber wen ich ihr den zugrif sperre kan ich den IE nich benutzen . was macht ma dan ?
und *is-9pbv5.tmp* abe rich kann sie nich finden.
gruS
Ich finde das es etwas zu Hoch gegriffen ist dort. In dem Thread wird davor ja regelrecht Gewarnt sich eine DFW zu Installieren. jede DFW ist besser als gar keine!
So is das nicht gemeint.
Es soll lediglich aussagen, das mit einer Firewall das System nicht sicher ist, in gegensatz zudem was viele Magazine schreiben und user denken.
Der Artikel beruht aus persönlicher Erfahrung, wie auch 2 Wochen recherche. Da ich bestimmte sachen, zB die Scripts di Zonealarm killen, aus diesen Recherchen habe, weiß ich nur wie diese sachen auf mich gewirkt haben.
Selbst meine 14j Schwester konnte mir nach lesen des Artikels sagen, das ich damit aussage, das eine DFW in gewissenpunkten die Sicherheit erhöht, gerade was die XP Nachhause Telefonie betrifft bietet, jedoch ziemlich einfach ausgeschaltet werden kann und somit keinen echten Schutz bietet. Und das Mädel hat 0 Peil von PC's, geschweige denn von Internet Sicherheit...
Ihr sollt den Text auch verstehen wen ihr ihn lest, wenn also noch fragen offen sein sollten, her damit ;)
@Peaceman
Lad dir aus der Softwareecke (http://www.hardwareecke.de/softwareecke/sicherheit_1.php) SpyBot und scan dein System, wenn clean, immunisierst du es.
Danach lass AV-Antivir drüber laufen, dann solltest du das Problem los sein.
Gruß
Rashka
ah geht doch
Zitat von: Rashka am 28. Januar 2004, 21:58:22 Uhr
Ihr sollt den Text auch verstehen wen ihr ihn lest, wenn also noch fragen offen sein sollten, her damit ;)
Gruß
Rashka
Ja sorry, aber um den text zu verstehen brauch Ich ihn nicht lesen (wobei Ich Ihn aber gelesen habe, nicht das nun gesagt wird les Ihn Dir erstmal durch bevor du was dazu schreibst), denn mir ist es bekannt das eine DFW so unsicher ist. Nur der Artikel lässt sich nach meiner meinung so lesen als würde man eindringlich davor Warnen sich eine DFW zu Installieren, anstelle lieber lassen.
Mfg, American
spy dings hat keine spione gefunden aber es kan 2dateien nich löschen(siehe pic)
grade hab ich ne datei mit dem namen *smss* gefunden ..kan einer etwas damit anfangen ??(war bestimmt meine schwester >:( )
AV läuft grad
gruS
@American
Hm.. eigentlich geht es mir in dem Artikel haupsächlich darum Leser einiger ganz bestimmten "Fachmagazine" aufzuklären.
Die meisten Leser (Somit viele meiner Kunden) denken Sie seien Bomben sicher weil sie ne FW haben, aber dem ist absolut nicht so. Deshalb die wahrheit in etwas schroffem Deutsch.
Ich will die Namen der Magazine hier nicht schreiben da das Ärger geben könnte. Aber ich denke wir wissen welche ich meine.
Gruß
Rashka
Rashka
Ich habe den Artikel mit Interesse gelesen. Es steckt ziemlich viel dahinter insbesondere die Beispiele wie man einen DFW umgehen kann haben mir zu denken gegeben.
Interessant finde ich die Idee den DFW eventell als Administrator einzurichten und im Normalfall als eingeschränkter Benutzer zu arbeiten. Dann sollte es bestimmten Scripts nicht möglich sein den DFW zu beeinflussen, oder?
Ich habe zu wenig Erfahrung was es bedeutet mit mehrern Benutzern mit eingeschränkten Rechten zu arbeiten bzw. Programme zu installieren.
Fox
Zitat von: Rashka am 28. Januar 2004, 22:48:58 Uhr
[b
Die meisten Leser (Somit viele meiner Kunden) denken Sie seien Bomben sicher weil sie ne FW haben, aber dem ist absolut nicht so. Deshalb die wahrheit in etwas schroffem Deutsch.
Dann empfehl deinen Kunden doch mal, dass Sie, wenn Sie sich so einen Artikel durchgelesen haben, sich die nächste Zeitschrift kaufen sollen, da steht dann wieder drinne, dass die in der anderen Zeitschrift Testsieger gewordene DSF, der grösste Mist sei, und in einer nächsten zeitschrift gehts genauso weiter.... also sollte man sich 25 Verschiedene DFW nach den zeitschriften Installieren. (Wenn man immer den Testsieger haben möchte)
Demnach, wenn man eine DSF verwendet, man sollte nicht einfach Installieren und denken nun bin ich Bombensicher, eine gewisse Ahnung und Einstellung gehört da schon zu, damit die DFW wenigstens etwas tut an Sicherheit. Und Ich denke es kommt immer drauf an, was man mit seinem Pc im Internet tut.Eine 100% Sicherheit wirds nie geben.
Ich hatte es letztens das mein Internet sich komplett Heruntergefahren hat während des Surfens, ich einen PC neustart gemacht habe, mir eine Warnung angezeigt wurde das von aussen versucht wurde die Einstellungen der DFW / AV zu verändern, ich nochmal einen neustart machen müsste, damit dieses rückgängig gemacht werden kann, und mir fiel dann nach dem Hochfahren auf das meine DFÜ Verbindung gelöscht war, ich diese neu erstellen musste. Obs nun ein "Hacker" war, ein "Virus" oder sonstiges, Ich weiss es nicht. Nur das ich hinter einer DFW nicht sicher bin, ist mir bekannt.
Nur wie schon gesagt, eine DFW ist besser als gar keine.
ZitierenNur wie schon gesagt, eine DFW ist besser als gar keine
Ich hab nie geschrieben das sie garnichts bewirken...
Lediglich wurde darauf hingewiesen das sie nicht so sicher sind wie es oft gelesen wird, und es auf die jeweilige Situation ankommt. (siehe "Welche Firewall ist die beste)
Es geht einfach darum das durch Sicherheitslücken scripts auf den rechner können welche in der DFW regeln erstellen können oder diese sogar abschalten. Gut in deinem Fall war das script nicht sauber geschrieben, oder für ne ältere version ausgelegt.
Aber daran du siehst selbst das es eine potentielle Gefahr ist, auch wenn man ne DFW hat. Sehr von vorteil sind DFW's eigentlich nur im Bezug auf den Zugriff ins internet für die selbst installierten Programme, damit man sieht welche Progs wohin wollen.
Gegen Sicherheitslücken sind diese aber absolut machtlos.
Der Artikel diente auch weder der Abschreckung noch sonstwas. Lediglich aufklärung war der Sinn der sache.
Darüber können wir noch jahre diskutieren, ich weiß.... Denn rein prinzipiell ist es ansichtssache....
Gruß
Rashka
JAhre Diskuttieren will ich gar nicht, wollt nur mal meine Meinung schreiben ;)
Und das mit dem Schutz ist mir sehr bekannt, wenn ein Hacker aufm PC will, kommt er auch drauf, da hilft keine DFW ;)
Cool ;D
Deine Meinung wahr ja sogar erwünscht. Ich freu mich das ich wenn ich auch feedback bekomme von leuten die ein ein bischen (oder ein bischen mehr) Ahnung haben ;)
Aber ich konnte deine haltung durchaus verstehen, und habe den Artikel nochmal an 5 Bekannte geschickt die keinen peil haben. Dann hab ich 8 Feedbacks von noobs. Wenn die bei der hälfte davon meine Message ankommt bin ich voll zufrieden. ;)
Gruß
Rashka
Zum "Wie kann ich mich unsichtbar machen?"
Das der Router davor antwortet muss nicht sein.
Aber wenn der Router antwortet dann wohl nicht mit deiner IP-Adresse.
Du bekommst zum Beispiel von einem Rechner auf dem Weg,
ein "host A unreachable [tos 0xc0]"
oder ein Timeout
Wenn aber dein Rechner darauf antwortet machst er sich verdächtig,
denn wenn er nicht an ist wieso antwortet er dann?
CU Carsten
Wenn du nicht ans Telefon gehst obwohl du zuhause bist, und dein AB geht dran und sagt du wärst nicht da, wird das erstmal geglaubt oder?
Das mit dem ICMP is genau ds sebe.
Ich schau nachher mal das ich nen Link dazu finde wos was ausführlicher beschrieben wird
Gruß
Rashka
Hi ihr Autoren!
Ich kann mich der Meinung von Euch leider nicht in allen Punkten anschließen. Zum einen wurde ja hier im Forum schon geklärt, dass der Artikel ab und an etwas missverständlich wirken kann. So auch auf mich. Eine DFW ist sicherlich nicht die beste Lösung sich von Angriffen zu schützen, aber unbedingt notwendig. Allerdings sollte´man halt nicht gleich einfach irgendeine nehmen. Ich habe persönlich einige Firewalls soweit mir Mittel zur Verfügung standen getestet und kann zumindest eines sicher sagen: Zone Alarm ist keine echte DFW. Agnitum Outpost, Kaspersky, ect. sind da schón die bessere Wahl.
Doch warum ich hier auch schreibe hat mit meinem Namen zu tun: eine HFW muss nicht zwingend auf spezieller Hardware laufen und darf auch eine Festplatte haben und ist trotzdem sicher. Aúßerdem läuft auf jeder Hardware erst mal Software. Aber das habt ihr ja auch geschrieben. Tatsächlich ist eine Trennung von Surfendem PC und der Firewall sinnnvoll. Ich persönlich schwöre da auf Fli4l (siehe auch meinen Artikel www.hartwareguru.de/projekt/fli4l.html (http://www.hartwareguru.de/projekt/fli4l.html)) und bin hochzufrieden wie auch eine Menge anderer User.
Dass einige Hochglanzmagazine eine DFW als sicher bezeichnen ist mir wurscht. Wer deinen Artikel liest, der liest leider keine Hochglanzmagazine. Von dem her ist deine Aufklärung zwar super aber trifft leider wohl nur die, die es (hoffentlich) eh schon wissen dass das internet sicher nicht zu einem der sicheren Orte gehört ist eh klar.
Aber trotzdem ein klasse Artikel an dem offensichtlich lange recharchiert wurde (war das jetzt richtig geschrieben?)!
Gruß,
Hartwareguru
@hardwareguru
nope, es heißt recherchieren respektiverecherchiert ^^... Ich mag fli4l allerdings net so, ich fand das ein komplettes linux das die firewall spielt und auch noch webserver ist (ok, das ist auch ne kleine sicherheitslücke) meinen bedürfnissen besser entspricht, is aber geschmackssache...
@rashka
Also, dein artikel hat mir gut gefallen, war für mich zwar nix neues dabei und ich befürchte auch das die die sowat lesen sollten zu großteilen woanders sind. Aber trotzdem, du hast ein wenig tiefgang in das ganze gebracht ind deine meinung kommt gut rüber! eins ist mir noch aufgefallen:
---
2.) Da sich Spyware selten als solche ausgibt, schlägt die Firewall Meldungen an wie:
ieexplore.exe versucht eine Verbindung aufzubauen. Zulassen? (Hierbei handelt es sich nicht um den Internet Explorer, dieser heißt ieexplorer.exe)
---
also wenn ich mich net irre heißt det iexplore ^^
Aber das is ja nur ein e zuviel, ansonsten sag ich einfach mal: Cool!
:headbang:
Gruß Frittenpause
Also mit feedback hab ich ja gerechnet... aber langsam wirds krass ;D
@ HardwareguruErstml Willkommen in der Hardwareecke ;)
ZitierenEine DFW ist sicherlich nicht die beste Lösung sich von Angriffen zu schützen, aber unbedingt notwendig. Allerdings sollte´man halt nicht gleich einfach irgendeine nehmen.
Nein, unbedingt notwendig ist sie NICHT... Ich surfe seit knapp 1,5 Jahren ohne, hab nur hin und wieder mal 4-5 Tage eine getestet. Hatte bisher nie einen Virus, ausser dem MS-Blast.
Es hat auch viel mit dem Surfverhalten und dem verwendetem Browser zu tun... so oder so, je nach situation kann man mit einer DFW besser da stehen...
Wenn man eine nimmt nicht irgendeine, da stimm ich dir voll zu.
Zitiereneine HFW muss nicht zwingend auf spezieller Hardware laufen und darf auch eine Festplatte haben und ist trotzdem sicher.
Hab ich je gesagt das ne HWFW keine HDD hat? Nö!
Lediglich erwähnte ich das eine HWFW sicherer ist, da sie vom Surfenden PC physikalich getrennt ist, soll heißen, es ist ein anderer rechner oder eine im Router etc.
ZitierenTatsächlich ist eine Trennung von Surfendem PC und der Firewall sinnvoll.
Stimmt, steht im Artikel.
ZitierenDass einige Hochglanzmagazine eine DFW als sicher bezeichnen ist mir wurscht.
Mag sein, aber es ist leider die traurige Wahrheit. Würde jeder c't oder i'X lesen gäbs das Problem nicht...
ZitierenWer deinen Artikel liest, der liest leider keine Hochglanzmagazine.
Is mir klar, is ja ne Website ;) Ne im ernst, würd ich für ein Magazin schreiben, bekäm ich geld dafür. Und trotzdem würde ich den Herstellern nicht nach der Nase schreiben...
ZitierenVon dem her ist deine Aufklärung zwar super aber trifft leider wohl nur die, die es (hoffentlich) eh schon wissen dass das internet sicher nicht zu einem der sicheren Orte gehört ist eh klar.
Und genau hier liegt das Problem und der Sinn des Artikel's.. ca 90% der Internetbenutzer welche sich nicht gut mit der Materie auskennen, glauben ihr rechner sei eine Camelot ähnliche Burg, nur weil ZonAlarm oder NIS drauf ist, und genau diese "Schein-Sicherheit" möchte ich den Nebel der Unwissenheit nehmen.
ZitierenAber trotzdem ein klasse Artikel an dem offensichtlich lange recharchiert wurde
Vielen dank, ja steckt einige arbeit hinter ;)
Zitierenwar das jetzt richtig geschrieben?)!
Egal, ich weiß ja was gemeint ist ;)
Ich hoffe das damit deine Fragen und Kritikpunkte weitestgehend abgedeckt sind. Ich danke dir für deine ehrliche Kritik, denn ich bin immer froh zu hören was ich evtl beim nächsten mal besser machen kann ;)
@ FrittenpauseZitierenAlso, dein artikel hat mir gut gefallen, war für mich zwar nix neues dabei und ich befürchte auch das die die sowat lesen sollten zu großteilen woanders sind. Aber trotzdem, du hast ein wenig tiefgang in das ganze gebracht ind deine meinung kommt gut rüber!
Danke, noch ein paar solcher komplimente und ich bekomm nen höhenflug :D 8)
Zitierenalso wenn ich mich net irre heißt det iexplore ^^
Fast ;)
iexplorer = M$-IE
ieeplore & iexplorer = fake
Meine Kunden hatten schon alle varianten, dachte aber die 2 Beispiele im Artikel würden reichen ;)
Zitierenansonsten sag ich einfach mal: Cool!
Bewerbung an die c't geht morgen raus.... ;D
Beiden nochmal danke fürs Lob und fedback ;)
Gruß
Rashka
also, auch wenn ichs ungerne tue, aber die anwendungen melden sich doch normalerweise mit ihrem prozsessnamen bei den DFW an..?
Und mein prozess wenn ich internetexplorer starte heißt eindeutig iexplore.exe (siehe angehängte datei)
Also, entweder hab ich dich falsch verstanden oder ich bin zu müd oder du hast unrecht ^^
aber das mit der ct' lass mal lieber, da fehlen noch ein paar stufen, nix für ungut ^^
Gruß Frittenpause
stimmt, jetzt wo dus sagst... naja, guck ma aufn Tacho, bin seit 28h auf....
Das mit der c't warn scherz ;)
Ich denke nicht du das ernst genommen hast oder doch? ;D
Naja, ich hau mich hin, ich änder die info oben noch wegen ie...
kannst das bild entweder killen oder aber zumindest was kleiner machen, hat nicht jeder DSL ;)
Guts nächtle,
Rashka
Hola,
@Hartwareguru
Hab gerade auf Deiner Site etwas gestöbert und Deine Artikel überflogen, sind ein paar interessante Dinge dabei. :o
Warum ich aber eigentlich poste ist die "Java"-Navigation. Hab Java Runtime Environment SE 1.4.2_02 installiert, aber die Nav funktioniert bei mir dennoch nicht.
Gruß
TMK
ich fand den artikel gut und es gab nichs zum missverstehen... zum glück hab ich ein linux basierende firewall auf einen extra server ;D
gruß maria
Oh... vielen Dank ;)
Freut mich das er dir gefallen hat.
Gruß
Rashka
habe auch gerade den Arktikel gelesen
OB DFW was taugen ??
Destop-Firewalls nutzen zumindest denen, die sie vermarkten ;)
Eine DFW kann auch schon mal nützlich gewesen sein - wie beim Blaster Wurm -wenn kein Patch installiert war u. ansonten alles auf Standart stand.
Zum deaktivieren einer Firewall soll ein 19-zeiliges Code geschrieben in VB-Skript reichen.
Ich bin der Meinung, zuerst sollte das Betriebssystem - welches auch immer - gut (sicher) konfiguriert werden,
dann wenn noch nötig evtl. die firewall.
Ansonsten keine mail Anhänge u. Downloads die nicht auf Viren bzw. Trojaner geprüft wurden ausführen.
Das meiste wird doch vom User selbst installiert. Nicht immer ist im Paket (nur) das drinn was drauf steht.
mfg Skyline
@TMK :
thx. Das selbe Phänomen habe ich schon ab und an mit den Runtimes festgestellt. Ist leider nicht die beste Navi. Wollte ich auch schon mal umstellen aber aus zeitmangel ist da leider nix draus geworden. So musste erstemal ne html navi als alternative herhalten (siehe text am ende der Navi). Aber danke für das stöbern und die Fehler-meldung! Sowas braucht man um sich zu verbessern!
@Rashka:
thx. Komme zwar selten dazu auf Foren zu posten (bin gerade DJ in Österreich) aber wenn sich der Kommentar bzw der Artikel lohnt, bin ich gerne bereit mich einzuloggen und ein lob auszusprechen *g*
Weiter so!
greetz,
hg
Hi Rashka!
Hier mel ein kleines Zitat aus deinem Artikel:
------
ieexplore.exe versucht eine Verbindung aufzubauen. Zulassen? (Hierbei handelt es sich nicht um den Internet Explorer, dieser heißt ieexplorer.exe)
------
Also das Dingends heißt schon ewig "iexplore.exe", habe gerade nochmal bei Win98 nachgesehen und bei XP auch.
Ansonsten kann ich dir nur sagen, gut gemacht!
Als Ergänzung könntest du noch empfehlen, die Virenschleudern Outlook und Internet Explorer nicht zu nutzen und als Begründung auf die aktuelle c't verweisen. Wer danach noch glaubt, das eine DFW irgendwas nutzt, dem ist nich mehr zu helfen. Besser ist es schon, über einen Router ins WWW zu gehen (die sind auch nicht fehlerfrei, aber es gibt rausend Modelle jedes mit einem anderen Fehler, so das es für die Angreifer kaum lohnenswert ist).
Ciao
@lutz
Das hab ich auch schon gesagt ^^ Nur irgendwer hat den screenschot rausgenommen weil der irgendwie dann doch zu groß war ^^
Aber der verweis auf die c't wär echt gut, der artikel ist als weitergehende lektüre geeignet. Naja, dann mal noch frohes schaffen ich hoffe auf weitere artikel ^^
Gruß Frittenpause
Den Fehler im Artikel beheb ich gleich noch, und den verweis auf die c't bring ich auch rein, evtl mit ner kurzen Rezitierung. Mal schaun, hatte leider noch keine gelegenheit in die c't zu sehen, werd deshalb erstmal den Artikel lesen ;)
@ Fripi
Jetzt kommt erstmal noch'n Test (CNPS 7000A CU), dann werd ich mal schaun was nen Artikel werd is...
Ansonsten kann ich nur sagen das ich nicht mit so einer resonanz gerechnet hab.
Freut uns wenns euch gefällt, dafür machen wirs ja ;)
Gruß
Rashka
Zitat von: American am 28. Januar 2004, 23:35:50 Uhr
ich einen PC neustart gemacht habe, mir eine Warnung angezeigt wurde das von aussen versucht wurde die Einstellungen der DFW / AV zu verändern, ich nochmal einen neustart machen müsste, damit dieses rückgängig gemacht werden kann
Dazu mal, heute das Gleiche. Hab nur nen Neustart gemacht weil der USb anschluss streikte, dann kam nach dem Neustart wieder die Meldung wie Sie aufm Bild zu sehen ist.
Und Rashka, deine Kunden kommen jetzt bestimmt alle an wegen dem Hacker Report in einem Magazin und einem DFW test aus einem anderem Magazin ??? :P ;D
Aber wenn man schon nicht übers DVD Kopieren schreiben darf, muss man halt ebend solche Themen aufnehmen, und es gibt noch Genug Leute die glauben was da alles steht.
ZitierenUnd Rashka, deine Kunden kommen jetzt bestimmt alle an wegen dem Hacker Report in einem Magazin und einem DFW test aus einem anderem Magazin
hm... morgen ist Montag...
Da fang ich am besten gleich mal an mich warm zu machen ;)
Das Thema ist ein ewiger Teufelskreis... einer Erzählt mist, alle glauben es und erzählen es weiter...
Und wehe einer behauptet was anderes, das is dann automatisch ein böser "Hacker" der auf den PC will, und deshalb was anderes erzählt...und das obwohl 90% der Menschheit die bedeutung des Wortes Hacker nicht kennt...
Ist fast genauso wie die deutsche Politik... naja eins von beidem wurde beim andren abgeguckt, fragt mich aber nicht wer von wem... ;D
Gruß
Rashka
Rashka: Netter Bericht, gute Erklärungen.
Ich kannte Firewalls bis vor etwa zwei Jahren auch nur aus dem Netzwerktechnik-bereich meines Providers (Die haben da zwischen dem Rechner mit dem fetten Backbone und dem Subnetz-Router einzelne Ports rausgefiltert (Port 135-139 -- Windows halt). Das war damals eine Firewall... da ist beim Surfer erst gar kein Paket angekommen. - Und weil das transparent lief, haben Windows-Benutzer von ihrem Schutz erst gar nichts mitbekommen.
Scheinbar welzen die großen Internet-Provider (T-Online & Co) das Thema Sicherheit auf die Kunden ab, damit sie für 5 EUR pro Monat Virenscanner und Firewalls kaufen...
Die aktuelle Situation, daß man mit nem frisch installierten Rechner nicht einmal ins Internet kommt, ohne sich nen Virus einzufangen (Blaster, ...), total oberpeinlich.
Wenn die Provider endlich mal Ports 135-140 sperren würden, gäbe es definitiv weniger Probleme... aber dann kauft keiner mehr die Firewall-Software.
- Wenn es um Bandbreite (für eMule, Napster, Kazaa & Co.) geht, haben die SOFORT ne Firewall am laufen.
In diesem Sinne... besorgt Euch alle einen (DSL-)Router, der ins Internet geht ... dann braucht Ihr keine Firewall!!!
Grüsse
Sebastian
Holla,
erstmal danke fürs Lob Urkel.
Router ist schon ne sehr gute Idee, allerdings ist das Problem hier, das die Software im prinzip nicht upzudaten ist...
(upzudaten.... das is aber kein deutsch oder?)
besser ist da ne Proxy. Ich bau mir heute nachmittag meinen P3 500MHz wieder auf, Linux Debian drauf, und was ich noch so brauche...
Hier ist der Vorteil das ich den Kram immer wieder updaten kann, und an meinen "Benutzer-PC's" trotzdem nichts "böses" ankommt.
Da ich das aber zum ersten mal mache bin ich mal gespannt ob ich das teil ans laufen kriege, da ich 0 peil von Linux hab ;)
Naja, wenns hinhaut schreib ich vielleicht als Ergänzung zum Artikel noch ein How2 für ne Proxy... dürfte ja einige interessieren, die Ausser DFW's nichts kennen. ;)
Gruß
Rashka
Klar kannst Du die Software (Firmware) der Router updaten...
Du kannst das Ding auch leichter konfigurieren, als eine Linux-Kiste! ;D
Außerdem sind Linux-Rechner LAUT!!! Router sind lautlos!
Viel Spaß bei der Install-Party! :)
Grüsse
Sebastian
Zitat von: Rashka am 15. Februar 2004, 23:07:51 Uhr
und das obwohl 90% der Menschheit die bedeutung des Wortes Hacker nicht kennt...
Passt. Ich wurde letzte Woche Montag als Hacker bezeichnet, nur weil ich mal erklärt hab was ich so alles am PC mache... und das mich dafür gleich einer als Hacker bezeichnet, finde Ich nur zum Lachen.
@American: Sei froh, daß sie Dich nicht als Terroristen beschimpft und nach Kuba verschleppt haben! ;D ;D ;D
Grüsse
Sebastian
Zitat von: urkel am 16. Februar 2004, 11:58:52 Uhr
Klar kannst Du die Software (Firmware) der Router updaten...
Du kannst das Ding auch leichter konfigurieren, als eine Linux-Kiste! ;D
Außerdem sind Linux-Rechner LAUT!!! Router sind lautlos!
Viel Spaß bei der Install-Party! :)
Grüsse
Sebastian
Wieso laut? der Lüfter auf meinem P3 ist in dem Gehäuse nicht hörbar. OK ich gebe zu, das die Kiste mehr Platz verbraucht als ein Router.... aber naja, mir gehts eher darum zu lernen... sonst würde ich mir auch einfach nen Router hier anschrauben.
Firmwareupdates kann man durchziehen, stimmt. Allerdings sind diese ne ecke seltener als Softwareupdates, und meiner meinung nach nicht immer ganz aktuell, da die Firmware nach jeder weiterentwicklung ja erstmal getestet werden muss... ist zwar kein allzu großer zeitraum, aber ich denke du weißt was ich meine.
Gruß
Rashka
@ rashka vllt hättest du das auch in den artikel reinschreiben sollen... wie zum beispiel:> Ausweichsmöglichkeiten und ihre Vor- und Nachteile<
ja das wäre maal was feines
Hallo Rashka
Netter Bericht, gute Erklärungen
Ich hab Win XP, Kaspersky Antihacker und AntiVirXP und Kaspersky blockt 4 Lovesan Angriffe in der Minute!!!!
was kann da sein?
und alle paar Tage hab ich einen Korgo Wurm ( ich glaub von A bis Z immer einen anderen) oben und ein paar trojanische Pferde aja Browser hab ich Mozilla Firefox und meine Eltern benutzen Mozilla Thunderbird (für mails).
aja mein Heimnetz funkt auch nicht mehr!
soll ich zu einem Router greifen ?
und was kostet mich der spaß?
Danke für jede Hilfe bin echt schon am verzweifeln
Es ist ein wirklich schönes Thema. Echt. Recht hat sicher jeder auf die eine oder andere Art.
1. Viele haben einen PC und ein Modem.
Nicht jeder hat Lust und Laune sich seine Wohnung mit PC's zuzumüllen !
Ich habe jetzt also ein Gerät, daß irgendwie alles können muß.
Und ich kenne einen Haufen Leute, die sich zu Hause nicht mit ihrer Kiste rumärgern wollen. Die wissen wie man sie einschaltet, wie man eine eMail schreibt und wie man ins Internet kommt. Mehr interessiert sie auch nicht ! Dieser Kasten ist nicht ihr Lebensmittelpunkt und läuft höchstens 30 min am Tag. eMails abholen, schreiben oder antworten, Kinokarten übers Internet reservieren, AUSSCHALTEN. Zur Freundin kuscheln (oder irgendwas anderes).
2. Gehen wir mal von einem Blaster aus. Selbst mit der windigen XP-Firewall hätte man dem beikommen können.
Das ist auf jeden Fall ein Grund, warum es nicht unsinnig ist.
3. Es gibt dann noch einen Haufen Script-Idioten, die auch an der ganz einfachen Variante der Firewall scheitern.
Das ist auf jeden Fall ein Grund, warum es nicht unsinnig ist.
4. Der Firewall-Router. Viele Herstellen wissen noch gar nicht, daß man den in der Grundkonfiguration mit eingeschalteter Firewall ausliefern könnte. Vermittelt eine absolut trügerische Sicherheit, da ja auch WLAN eingeschaltet ist.
Kein Problem für Profis, viele sind es nicht. Klar kann man alles konfigurieren, wenn man mit den Begriffen was anfangen könnte.
5. Es gibt doch so manche Programme, welche den IE als Transporter benutzen. Der ist verboten, weil wir ja einen anderen Browser benutzen. Die DTF erkennt das, die unabhängige Firewall nicht, weil die den Port 80 ja erlaubt.
6. Wenn ich zu Hause mehr als einen Rechner habe, nehme ich nur einen zum Surfen und den anderen zum Arbeiten.
Vom Surf-PC mache ich ein Image. Ende. Wenn der die Seuche kriegt, image ich ihn einfach zurück. Warum umständlich ein Netzwerk aufbauen, von dem ich eigentlich keine Ahnung habe.
7. IPCOP ist z.B. eine Firewall-Distribution, die auch auf einem Zigarrenkasten-PC ohne Harddisk läuft. Flashcard sei Dank.
Absolut leise.
8. Die DTF muß die Sprache des Anwenders sprechen. DEUTSCH.
Wer absolute Sicherheit will muß den Stecker ziehen. Und auch nur so hat er sie !
Es geht im Grunde auch nicht darum jeden Hacker zu vertreiben, die finden Mittel und Wege. Die schreiben sich ihre Programme selbst und wissen vor allem was sie machen.
Man kann sich aber einen Haufen Vollidioten vom Hals halten, die hier oder dort ein Programm aufgetrieben haben um ein bischen rumzuspielen. Die scheitern an jeder noch so kleinen Hürde. Hier im Forum gibt es so einen Betrag über einen Mailbomber. Der richtige Hacker schreibt sich das Teil selbst in max 60 Min.
Genau aus diesem Grunde sperren wir die Haustüre oder unser Auto ab. In beiden Fällen muß man ja nur eine Scheibe einschlagen.
Es gehört natürlich auch ein bischen Diziplin dazu, nicht auf alles zu klicken was irgendwie als Mail ins Haus kommt.
Manchmal wäre es toll, wenn die Provider mehr unternehmen würde, aber im Grunde ist es nicht unbedingt ihre Aufgabe.
Jeder Eingriff ist schließlich auch ein Eingriff in unsere Freiheit. Manche wollen die offenen Ports, wollen alles ohne Einschränkungen.
Der Erfolg von MS war/ist so groß, weil der PC für eine breite Masse benutzbar geworden ist. (Jaja, Stoff für Diskussion)
Einstecken geht, ...
Deshalb ist in XP-Home auch jeder Administrator. Es muß alles funktionieren, ohne daß ich ein Fachmann bin oder mich ständig an und abmelden muß.
Wenn es anders wäre, würde ein neuer PC 8000,00 Euros kosten und wäre heute so schnell wie die ersten Pentium. Dafür gäb es nicht so viel Viren und Spam, Provider aber auch nicht.
Es ist sicherlich verkehrt, wenn man behauptet, eine DTF sei absolut sicher. Es ist auch verkehrt das Gegenteil zu behaupten, weil Sicherheit dann vollkommen unwichtig wird.
Vielmehr sollte man schreiben, wie die DTF's sinnvoll konfiguriert werden können (Laiendeutsch) und somit eine sinnvolle Ergänzung zu ihrem System sind. Diese Erklärung muß einfach und kurz sein. Wer liest sie sonst.
Firewalls mit ausgefeilten Regeln sind für den Profi super, der Laie klatscht sie in die Ecke. Hey, was ist eine Echoanforderung, wofür brauche ich Port 25. Das will nicht jeder wissen.
Wenn da aber steht, "Dein Mail-Programm möchte ins Internet" ist das schon besser.
Hab ich noch vergessen:
@Rashka
Einige Deiner Gründe, warum eine DTF nicht sicher ist, kann man unverändert übernehmen, wenn man schreibt "Warum eine Hardware-Firewall nicht sicher ist".
ZitierenNaja, wenns hinhaut schreib ich vielleicht als Ergänzung zum Artikel noch ein How2 für ne Proxy... dürfte ja einige interessieren, die Ausser DFW's nichts kennen.
Wenn es denn alles auf einem Rechner läuft.
Es würde aber der Tatsache wiedersprechen, gewisse Dienste und auch nur die auf jeweils einem Rechner oder virtuellen Einheit laufen zu lassen.
Versteh mich nicht falsch, im Grunde bin ich ja Deiner Meinung. Daheim haben die meisten aber nur einen Rechner und so soll es auch bleiben. Strom, Platzverschwendung, ...
Die sind keine Freaks. Die wollen auf keinen Fall mehr als ein Gerät.
ZitierenEs gibt dann noch einen Haufen Script-Idioten, die auch an der ganz einfachen Variante der Firewall scheitern.
Das ist auf jeden Fall ein Grund, warum es nicht unsinnig ist.
Jep, genau für diese Leute ist die interne WinXP-Firewall meiner Ansicht nach völlig ausreichend.
Zitieren2. Gehen wir mal von einem Blaster aus. Selbst mit der windigen XP-Firewall hätte man dem beikommen können.
Das ist auf jeden Fall ein Grund, warum es nicht unsinnig ist.
Soweit mir noch bekannt ist, haben gerade hier die bekannten und teuren "Privat"-Firewalls von Symantec bzw. ZoneLabs versagt. Zumal die Software ja auch erstmal richtig eingestellt werden "müsste", wo wir schon wieder bei einem Ganz anderen Kapitel wären, wenn wir mal einen Blick in Richtung Instant Messanger (z.B. ICQ) und P2P-Technologie ("Esel") werfen...da fängt der Spaß mit der Sicherheit dann erst richtig an! Der "Blaster"-Patch von M$ war übrigens schon 3 Wochen vor dem Disaster erhältlich, weshalb man übrigens auch seine Finger vom Sicherheitscenter im SP2 lassen sollte!
Generell sollte eigentlich mittlerweile jedem klar sein, dass man sensible Daten wie PIN und TAN nicht auf dem Rechner ablegt. Vielleicht ist verschlüsseln hier für den ein oder anderen User ganz interessant: http://www.gnupg.org/(de)/index.html
Mich persönlich ärgert an der Sache eigentlich nur, dass die "bekannten" Hersteller von Sicherheitssoftware durch übertriebene "panikmache" unbeholfenen Privatperson die Kohle aus der Tasche ziehen. Wer ne Firewall unbedingt installieren möchte, sollte deshalb einen Freeware-Anbieter wie beispielsweise Kerio bevorzugen: http://www.kerio.com/de/kpf_home.html 8)
...und hier noch ein Standardlink: http://www.tu-berlin.de/www/software/hoax.shtml
ZitierenSoweit mir noch bekannt ist, haben gerade hier die bekannten und teuren "Privat"-Firewalls von Symantec bzw. ZoneLabs versagt.
nein, als ich damals die Symantec Firewall 2003 hatte und der Wurm sich so stark an einem Abend verbreitete hatte, hatte ich keine Probleme trotz das ich keinen Windows Update gemacht hatte.
ZitierenMich persönlich ärgert an der Sache eigentlich nur, dass die "bekannten" Hersteller von Sicherheitssoftware durch übertriebene "panikmache" unbeholfenen Privatperson die Kohle aus der Tasche ziehen.
Yep
Man muß irgendwie die Mitte finden. Hohe/übertriebene Sicherheit ist nicht mehr anwendbar. Da fehlt auch die Akzeptanz. Ich möchte mich auch nicht alle 5 min neu anmelden, weil meine Session aus Sicherheitsgründen geschlossen worden ist.
Ich brauch dringend hilfe!!!!!!! :'(
Ich hab nen Fritz Box Fon Wlan Router VoIP (den neusten)
und ich bin richtig am verzweifeln!!
Da ich versuche eine Proxy einzubauen!ich kenne mich mit proxys nicht gut aus usw. aber deshalb brauch ich ja auch hilfe!
Wie kann ich eine Proxy mit Router betreiben???
Mach da lieber mal ein komplett neues Thema unter "Web-, FTP-, Proxyserver" dazu auf, das passt hier nicht her:
http://www.hwe-forum.de/index.php/board,27.0.html
Welche Firewall is gut?
Sygate, ZoneAlarm?...... was sagt ihr?
Ich hab zwar einen Router aber cih werd vl doch noch eine Firewall drauf geben! Weil auf den PC meines Freundes haben sich trotz Firewall 14trojaner angesiedlt!!
ALso was für eine Software Firewall??? (als zusätzlichen Schutz!!)